Зачем нужен sudo, если у меня только одна учетная запись на машине? [дубликат]
Возможный дубликат:
Почему плохо работать с правами root?
Я немного смущен необходимостью sudo, когда у меня есть единственный пользователь аккаунт настроен на моей машине. Во время установки я попытался назвать имя своей учетной записи «root», что мне не разрешалось. Поэтому я использовал другое имя, но я до сих пор не понимаю, почему определенные действия блокируются и почему требуется проверка пароля для обновлений и т. Д.
Я могу понять это, если на машине есть несколько учетных записей, а некоторые пользователи настроены без определенные права доступа, но для одной учетной записи зачем это нужно? Кажется бессмысленным, что я могу войти в систему не как root, а выполнять действия, требующие привилегий root, просто введя свой пароль.
Если все пользователи могут это сделать, в чем разница между доступом root и доступом других пользователей ??? Я что-то здесь упустил?
2 ответа
Это базовая базовая функция безопасности системы на основе Ubuntu / Linux. Вы можете сослаться на подробное описание на эту тему из вики сообщества RootSudo
SuperUser (Root) может делать все что угодно, поэтому ежедневная работа SuperUser может быть опасной. , Вы можете ввести команду неправильно и уничтожить систему. В идеале вы должны работать как пользователь, у которого есть только те привилегии, которые необходимы для выполнения задачи .......
.... Использование sudo позволяет избежать интерактивного входа
"I can do anything"по умолчанию (например, склонность пользователей входить в систему в качестве пользователя «Администратор» в системах Microsoft Windows), вам будет предложено ввести пароль, прежде чем произойдут серьезные изменения, которые должны заставить вас задуматься о последствиях того, что вы делаете.sudo добавляет запись в журнале выполнения команды (команд) (в /var/log/auth.log). Если вы запутались, вы всегда можете вернуться и посмотреть, какие команды были запущены. Это также хорошо для одитинга.
Вы должны думать о себе, как о не одном пользователе, а о двух:
- Делать все обычное повседневное использование аппарата
- Администратор
Как администратор, вы можете выполнять задачи, которые могут повредить данные, если вы допустили ошибку. Кроме того, если вы работаете от имени администратора и подключаетесь к вредоносному веб-сайту, использующему вашу учетную запись пользователя, злоумышленник может получить права root. Если вы скомпрометированы, когда вы просто работаете как обычный пользователь, злоумышленнику будет труднее перейти в root.
Так что это действительно о безопасности, от случайных или злонамеренных инцидентов.
Общее правило - использовать как можно меньше привилегий.